Pratite nas preko RSS-aŠpijunski malver italijanske firme Hacking Team se krije iza imena legitimnog bookmark menadžera
Vesti, 27.11.2014, 13:11 PM
Verzija programa za daljinsku kontrolu sistema (RSC, Remote Control System) koji razvija italijanska firma Hacking Team maskirana je u bookamrk manadžer nazvan Linkman, tvrdi glavni programer alata Detekt koji je objavljen prošle nedelje.
Detek je alat za skeniranje koji treba da pomogne korisnicima da otkriju prisustvo komercijalnih špijunskih programa koje vlasti širom sveta koriste za špijuniranje građana.
Programer koji je predvodio razvoj ovog alata Klaudio Garnieri tvrdi da je Detekt već doveo do otkrića ranije nepoznatih verzija malvera koje je razvio Hacking Team.
RCS se prodaje policijama i drugim institucijama vlasti u celom svetu kao alat za legitiman nadzor računara. Hacking Team tvrdi da proverava svoje klijente, ali postoje izveštaji koji ukazuju da se alat koristi i u zemljama u kojima su ljudska prava ugrožena.
U ovom trenutku nije poznato kako se novi RCS distribuira do korisnika, ali je izvesno da program koristi ikonu i ime Linkman, kaže Garnieri.
Outertech, nemačka firma koja proizvodi pravi softver Linkman, objavila je da je uzorak RCS-a potpisan digitalnim sertifikatom koji je objavio entitet Jagdeenpendra, dok je pravi program potpisan sertifikatom Outertecha.
Outertech je na Twitteru zamolio svoje buduće korisnike da prilikom instaliranja Linkmana provere da li je izdavač Outertech, uz napomenu da je najbolje da njihove programe korisnici direktno preuzimaju sa njihovog sajta.
Novi RCS je postavljen na web sajt online skenera VirusTotal, gde ga je u ponedeljak kao maliciozni fajl detektovalo samo dva od 56 podržana antivirusa (trenutno 20/56).
Antivirusna kompanija Bitdefender je pronašla tri fajla u bazi podataka potpisana digitalnim sertifikatom Jagdeependra.
Jedan od tih fajlova je drugačiji od onog o kome priča Garnieri, ali takođe koristi ikonu i ime Linkman. Uzorak je u bazi Bitdefendera od 14. oktobra, što znači da pokušaji da RCS prođe kao Outertcehov Linkman traju više od mesec dana.
Treći uzorak je čak i zanimljiviji jer je predstavljen kao Realtek NIC Diagnostic Utility, program koji proizvodi Realtek Seminconductor.
U ovom trenutku nije jasno da li je lažni Realtek NIC Diagnostic Utility takođe verzija RCS ili neki drugi malver potpisan istim digitalnim sertifikatom, kaže Bogdan Botezatu, analitičar pretnji u kompaniji Bitdefender. Taj uzorak je dostupan na VirusTotalu, gde je postavljen 13. oktobra.
Izdvojeno
Evropska komisija potvrdila sajber napad: hakeri tvrde da su ukrali 350 GB podataka
Hakerska grupa ShinyHunters objavila je da je kompromitovala sisteme Evropske komisije i došla do više od 350 GB podataka. Tvrdnja se prvo pojavila ... Dalje
WhatsApp za mlađe od 13: novi nalozi pod nadzorom roditelja
WhatsApp je predstavio novu funkciju dizajniranu posebno za decu mlađu od 13 godina, uvodeći naloge kojima upravljaju roditelji sa ciljem bezbednije... Dalje
ChatGPT kao terapeut: korisnici dele lične priče uprkos rizicima po privatnost
Ljudi sve češće koriste ChatGPT i generativnu veštačku inteligenciju za duboko lične teme — od emotivnog rasterećenja do traženja saveta... Dalje
Ugašena C2 infrastruktura botneta koji su zarazili preko tri miliona uređaja
Zajednička akcija vlasti iz SAD, Nemačke i Kanade rezultirala je gašenjem komandno-kontrolne (C2) infrastrukture koju su koristili botneti Aisuru, ... Dalje
Vidar 2.0: Majstor digitalne krađe širi se među gejmerima sa GitHuba i Reddita
Istraživači iz Acronis TRU upozoravaju na novu kampanju koja cilja pre svega mlađe gejmere, koristeći lažne varalice za popularne igre poput Fort... Dalje
Pratite nas
Nagrade
Prijatelji
